O fabricante Contec Medical Systems Co., Ltd. emitiu um aviso de segurança relativamente aos monitores de doentes CMS6000/CMS6500/CMS7000/CMS8000/CMS9000 na sequência da deteção pela Food and Drug administration (FDA) e pela America’s Ciber Defense Agency (CISA) de vulnerabilidades de cibersegurança.
De acordo com uma nota publicada, ontem, no portal da Autoridade Nacional do Medicamentos e Produtos de Saúde (Infarmed), os monitores destinam-se à monitorização de vários sinais vitais, incluindo ECG, frequência cardíaca, frequência respiratória, pressão arterial não-invasiva, pressão arterial invasiva, dióxido de carbono e temperatura em doentes adultos, pediátricos e neonatais.
Vulnerabilidades de cibersegurança detetadas
De acordo com o referido pelo Infarmed, “o monitor de doentes pode ser controlado remotamente por um utilizador não-autorizado ou não funcionar conforme esperado”.
Além disso, o software nos monitores de doentes “inclui um backdoor, que pode significar que o dispositivo ou a rede na qual ele foi conectado podem ter sido ou foram comprometidos. Assim que o monitor de doentes é ligado à internet, começa a recolher dados do doente, incluindo informações pessoais identificáveis (PII) e informações de saúde protegidas (PHI), além de exfiltração (retirada) dos dados para fora do ambiente de prestação de serviços de saúde”.
Apesar de até à data o fabricante não ter conhecimento de nenhum incidente relacionado, “estas vulnerabilidades de cibersegurança podem colocar os doentes em risco quando o monitor de doentes estiver ligado à internet”, sendo que, ainda segundo o regulador, “para responder à situação, o fabricante desenvolveu uma atualização de software”.
O que fazer
Os utilizadores destes monitores devem seguir as recomendações constantes neste aviso de segurança, e se necessário contactar o fabricante (contact@contecmed.com) ou o distribuidor ao qual adquiriram o dispositivo.
Quaisquer incidentes ou outros problemas relacionados com estes dispositivos médicos devem ser notificados à Unidade de Vigilância de Produtos de Saúde do Infarmed através da plataforma REPORTE!.
